一名 X 用户声称 Pump.fun 漏洞可能是内部人员所为

NFTgators · 2024-05-16T20:23:07.000Z

快速拍摄： Stacc 似乎认为此次攻击造成的损失高达 8000 万美元，但其他消息来源援引链上数据表明，迄今为止约有 200 万美元被盗。攻击者利用闪电贷来利用 Pump.fun memecoin 结合曲线。 Pump.fun 使用粘合曲线来保护用户免受潜在的欺诈，确保所有创建的代币都是安全的。有人将 Pump.fun 漏洞归功于自己。周四，该平台遭到了闪电贷攻击，攻击者借此获得了足够的 SOL 来买断 Pump.fun memecoin 的联合曲线。

Prise rapide :
Stacc semble suggérer que l'exploit s'élève à 80 millions de dollars, mais d'autres sources citant des données en chaîne indiquent qu'environ 2 millions de dollars ont été volés jusqu'à présent.
L'attaquant a utilisé des prêts flash pour exploiter les courbes de liaison des memecoins de Pump.fun.
Pump.fun utilise des courbes de liaison pour protéger les utilisateurs contre les tirages potentiels de tapis en garantissant que tous les jetons créés sont sûrs.
Quelqu’un s’est attribué le mérite de l’exploit Pump.fun. La plate-forme a été attaquée jeudi à l'aide de prêts flash qui ont permis à l'attaquant d'obtenir suffisamment de SOL pour racheter la courbe de liaison des memecoins Pump.fun.
Et contrairement à de nombreux exploits cryptographiques, l'attaquant dans ce cas a publié sur X en s'attribuant le mérite de l'attaque. Stacc semble suggérer que la santé mentale a peut-être joué un rôle dans ses actions, ajoutant que la résurrection de sa mère décédée est la seule « rançon » qu'il accepterait.
« Stacc » semble suggérer que le fait de travailler pour les mauvais patrons dans l’industrie de la blockchain a contribué à son état d’esprit actuel, car il semble croire que ses actions changeront le cours de l’industrie sans se soucier des répercussions qui pourraient inclure une peine de prison.
Actuellement, les rapports sont contradictoires quant au montant que l'attaquant a réussi à exploiter. Un utilisateur de X du nom de Sakuzi, qui pense que « Stacc » est un ancien employé de Pump.fun, estime le chiffre à 80 millions de dollars.
Le chercheur de Wintermute, Igor Igamberdiev, avait donné un chiffre d'environ 2 000 SOL, soit environ 300 000 $, avant de le réviser à la hausse à 12 000 SOL, soit environ 2 millions de dollars.
Sur Pump.fun, les utilisateurs sélectionnent un jeton puis l'achètent sur une courbe de liaison, la formule qui détermine le prix d'un jeton en fonction de son offre. La plateforme utilise des courbes de liaison pour protéger les utilisateurs contre d'éventuels retraits de tapis en garantissant que tous les jetons créés sont sûrs.
Ce n'est pas la première attaque contre une plateforme utilisée pour le lancement de jetons. Le mois dernier, Hedgey Finance, une plateforme d'infrastructure de jetons sur Arbitrum, a été exploitée pour près de 45 millions de dollars.
Restez au courant des choses :
Abonnez-vous à notre newsletter en utilisant ce lien – nous ne vous enverrons pas de spam !
Suivez-nous sur X et Telegram.
L'article Un utilisateur X laisse entendre que l'exploit Pump.fun pourrait être un travail interne après avoir pris le crédit est apparu en premier sur NFTgators .

Découvrez-en plus sur le créateur

Dernières actualités